Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Instagram dementiert Berichte über den Diebstahl „sensibler Nutzerdaten“ bei einem Datenleck
- Bei einem mutmaßlichen Datenleck wurden sensible Informationen von 17,5 Millionen Instagram-Nutzern offengelegt, darunter Benutzernamen, E-Mail-Adressen, Telefonnummern und Wohnadressen.
- Die durchgesickerten Daten werden Berichten zufolge im Darknet verkauft und könnten zu Phishing-Angriffen und Kontoübernahmen führen.
- Meta beharrt darauf, dass es keinen Sicherheitsverstoß gab, und erklärt stattdessen, dass eine externe Partei E-Mails zum Zurücksetzen des Passworts ausgelöst habe.
Laut Malwarebytes wurden die Benutzernamen, Wohn- und E-Mail-Adressen, Telefonnummern und andere persönliche Daten von 17,5 Millionen Instagram-Nutzern auf Untergrund-Websites zum Verkauf angeboten
Nutzer berichteten, nach dem von Malwarebytes gemeldeten mutmaßlichen Hackerangriff mehrere E-Mails mit Aufforderungen zum Zurücksetzen ihres Passworts erhalten zu haben. Meta beharrt jedoch weiterhin darauf, dass es keinen Sicherheitsvorfall gegeben habe.
Wurden Nutzerdaten von Instagram geleakt?
Malwarebytes berichtete , dass Instagram bei einer routinemäßigen Überprüfung des Darknets eine Sicherheitslücke entdeckt hat. Laut Malwarebytes wurden dadurch bisher sensible Daten von rund 17,5 Millionen Instagram- Nutzern in Untergrundforen zum Verkauf angeboten.
Zu den kompromittierten Daten gehören Instagram-Nutzernamen, Adressen, Telefonnummern, E-Mail-Adressen und weitere persönliche Angaben. Das Cybersicherheitsunternehmen gab an, dass dieserdent mit einer möglichen API-Sicherheitslücke aus dem Jahr 2024 zusammenhängt.
Meta , die Muttergesellschaft von Instagram, hat die Vorwürfe des Datenlecks bisher jedoch zurückgewiesen und erklärt, ein technisches Problem behoben zu haben. Dabei seien E-Mails zum Zurücksetzen des Passworts von einem externen System ausgelöst worden.
„Wir haben ein Problem behoben, das es Dritten ermöglichte, für einige Nutzer E-Mails zum Zurücksetzen des Passworts anzufordern. Es gab keine Sicherheitslücke in unseren Systemen, und Ihre Instagram-Konten sind sicher. Sie können diese E-Mails ignorieren – wir entschuldigen uns für die entstandene Verwirrung“, schrieb.
Trotz Metas Dementi haben viele Instagram-Nutzer berichtet, in den letzten Tagen mehrere E-Mails mit der Aufforderung zum Zurücksetzen des Passworts erhalten zu haben, und in den sozialen Medien hat sich Panik verbreitet, dass Cyberkriminelle versuchen, gestohlene Informationen von Menschen auszunutzen.
Die durchgesickerten Informationen könnten von den Angreifern auch dazu genutzt werden, überzeugende betrügerische Nachrichten zu erstellen, die die Benutzer eher dazu verleiten, auf schädliche Links zu klicken oder zusätzliche sensible Informationen preiszugeben.
Mit Zugriff auf Benutzernamen, E-Mail-Adressen und Telefonnummern können Cyberkriminelle versuchen, die Kontrolle über die Konten einer Person zu erlangen. Die Angreifer können diese Daten nutzen, um Spam zu verbreiten, die Follower des Opfers zu betrügen oder auf verknüpfte Zahlungsinformationen oder private Nachrichten zuzugreifen.
Die bei dem Datenleck erfassten physischen Adressen könnten potenziell fürdent, gezielte Belästigung oder sogar zur Bedrohung der körperlichen Unversehrtheit von Personen missbraucht werden.
Wie können sich Instagram-Nutzer schützen?
ManageMyHealth, Neuseelands größtes Patientenportal mit rund 1,8 Millionen registrierten Nutzern, gab bekannt, dass unbefugter Zugriff auf seine Anwendung stattgefunden hat. Betroffen sein könnten etwa 6 bis 7 Prozent der Nutzer, was ungefähr 108.000 bis 126.000 Personen entspricht.
Sicherheitsexperten empfehlen allen Instagram-Nutzerntron, umgehend Schutzmaßnahmen zu ergreifen, wie beispielsweise die Aktivierung der Zwei-Faktor-Authentifizierung für ihre Konten. Diese Sicherheitsfunktion erfordert neben dem Passwort eine zweite Verifizierungsmethode. Dabei handelt es sich in der Regel um einen Code, der an das Smartphone gesendet oder von einer Authentifizierungs-App generiert wird.
Sie empfehlen außerdem, das Instagram-Passwort zu ändern, insbesondere wenn man es über einen längeren Zeitraum verwendet oder es auf mehreren Plattformen wiederverwendet hat. Nutzer solltentron, einzigartige Passwörter erstellen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Instagram-Nutzer wurden davor gewarnt, unerwarteten E-Mails, SMS oder Direktnachrichten skeptisch gegenüberzustehen, in denen nach persönlichen Informationen gefragt oder zu sofortigem Handeln aufgefordert wird.
Meta befand sich im November 2024 in einer ähnlichen Situation, als ein Datenleck Berichten zufolge 489 Millionen Instagram-Nutzerdatensätze auf einer Darknet-Plattform offenlegte.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)